IPsec操作
IPsec有兩種操作模式:傳輸模式和隧道模式。在傳輸模式下運(yùn)行時(shí),源主機(jī)和目標(biāo)主機(jī)必須直接執(zhí)行所有加密操作,加密數(shù)據(jù)通過(guò)使用L2TP(第2層隧道協(xié)議)創(chuàng)建的單個(gè)隧道發(fā)送,數(shù)據(jù)(密文)由源主機(jī)創(chuàng)建,并由目標(biāo)主機(jī)檢索,這種操作模式建立了端到端的安全性。
在隧道模式下運(yùn)行時(shí),除源和目標(biāo)主機(jī)外,特殊網(wǎng)關(guān)還會(huì)執(zhí)行加密處理。在這里,許多隧道在網(wǎng)關(guān)之間串聯(lián)創(chuàng)建,建立了網(wǎng)關(guān)到網(wǎng)關(guān)的安全性。使用這些模式中的任何一種時(shí),重要的是為所有網(wǎng)關(guān)提供驗(yàn)證數(shù)據(jù)包是否真實(shí)的能力以及在兩端驗(yàn)證數(shù)據(jù)包的能力,必須丟棄任何無(wú)效的數(shù)據(jù)包。
IPsec操作
在通過(guò)各種隧道和網(wǎng)關(guān)的過(guò)程中,會(huì)向數(shù)據(jù)包添加額外的標(biāo)頭,在每次通過(guò)網(wǎng)關(guān)時(shí),數(shù)據(jù)報(bào)都包含在新的標(biāo)頭中。此標(biāo)頭中包含安全參數(shù)索引(SPI),SPI一個(gè)系統(tǒng)用于查看數(shù)據(jù)包的算法和密鑰,此系統(tǒng)中的有效負(fù)載也受到保護(hù),因?yàn)閷z測(cè)到數(shù)據(jù)中的任何更改或錯(cuò)誤,從而導(dǎo)致接收方丟棄數(shù)據(jù)包。
標(biāo)頭應(yīng)用于每個(gè)隧道的開(kāi)頭,然后在每個(gè)隧道的末尾進(jìn)行驗(yàn)證和刪除,這種方法可以防止不必要的開(kāi)銷累積。
什么是國(guó)密IPSec 網(wǎng)關(guān)
IPSec VPN安全網(wǎng)關(guān)是基于IPSec技術(shù)而實(shí)現(xiàn)的一種網(wǎng)絡(luò)安全設(shè)備。它通過(guò)加密和驗(yàn)證網(wǎng)絡(luò)流量來(lái)保護(hù)在公共網(wǎng)絡(luò)上傳輸?shù)乃接行畔⒉粫?huì)被篡改,從而向用戶提供類似于私有網(wǎng)絡(luò)性能的網(wǎng)絡(luò)服務(wù)技術(shù)。該安全網(wǎng)關(guān)采用硬件進(jìn)行加密,具有較高的安全強(qiáng)度和網(wǎng)絡(luò)性能。該安全網(wǎng)關(guān)同時(shí)支持SM2、SM3、SM4國(guó)密算法.
加密網(wǎng)關(guān)主要應(yīng)用
適用于各類的局域網(wǎng)、廣域網(wǎng),可以在多個(gè)子網(wǎng)之間建立起獨(dú)立的安全通道,通過(guò)嚴(yán)格的加密和認(rèn)證措施來(lái)保證通道中傳送的數(shù)據(jù)的完整性、真實(shí)性和私有性。常見(jiàn)應(yīng)用場(chǎng)景包括輸配電、能源、市政、安防、智能制造、地理監(jiān)測(cè)等行業(yè)場(chǎng)景。
IPSec VPN網(wǎng)關(guān)產(chǎn)品特點(diǎn)
多種VPN技術(shù)有機(jī)融合
在實(shí)際的用戶網(wǎng)絡(luò)中,不同的用戶需求往往需要多種VPN技術(shù)綜合應(yīng)用,這種情況下需要用戶購(gòu)買多臺(tái)不同的VPN設(shè)備來(lái)滿足需求,既浪費(fèi)資源又帶來(lái)用戶管理維護(hù)工作量的增加,同時(shí)網(wǎng)絡(luò)環(huán)境變得更加復(fù)雜,網(wǎng)絡(luò)運(yùn)行的穩(wěn)定性和安全性都會(huì)面臨新的挑戰(zhàn)。
IPSec VPN是國(guó)泰網(wǎng)信在各種VPN產(chǎn)品研發(fā)和銷售的基礎(chǔ)上,推出的一款融合IPSec/PPTP/L2TP等多種VPN技術(shù)的綜合安全網(wǎng)關(guān)產(chǎn)品,為用戶提供一個(gè)統(tǒng)一的完整的VPN接入平臺(tái)。